‫ آسيب پذيري بارگزاري كتابخانه ناامن در UMPlayer

IRCAD2013113011

شماره: IRCAD2013113011

تاريخ انتشار:2013-11-25
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
UMPlayer 0.x
توضيح:
كاوه قائم مقامي يك آسيب پذيري را در UMPlayer كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين برنام كاربردي كتابخانه ها را با روش ناامن بارگزاري مي كند. اين مساله مي تواند براي بارگزاري كتابخانه توسط فريب كاربر به باز كردن فايل هاي خاص بر روي يك WebDAV راه دور يا يك اشتراك گذاري SMB مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 0.98 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار: 
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Secunia:
http://secunia.com/advisories/53484/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0